摘要:
Cobaltstrike云函数隐匿 前言 Cobaltstrike隐匿技术,一直是我比较在意的一个点。之前研究过域前置技术,但是先做由于各大云服务器厂商的一些策略,实行起来逐渐困难。今天记录一下如何使用腾讯云进行云函数隐匿。 正文 首先创建一个云函数,创建方式选择自定义创建即可 然后进入函数,选择触 阅读全文
摘要:
Ubuntu下搭建免费代理池 前言 正文 1.部署Redis数据库 1.1安装Redis #1.下载稳定版本的redis apt-get install redis-server #2.启用客户端 redis-cli 1.2修改Redis配置文件 #1.编辑配置文件 vi /etc/redis/re 阅读全文
摘要:
#前言 Openssl HeartBleed漏洞是由于未对用户的输入进行正确的边界检查,导致攻击者可以追踪64KB的缓存,将超出范围的字节信息复制到缓存,然后读取缓存信息,攻击者每次都可以窃取64KB的信息。 #环境搭建 cd /openssl/heartbleed docker-compose u 阅读全文
摘要:
Apache Shiro 1.2.4反序列化漏洞 前言 shiro是Java的一款框架,主要用于身份验证这方面,在Apahce Shiro1.2.4之前的版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Jav 阅读全文
摘要:
Cobaltstrike与MSF会话派生 前言 一般在渗透的过程中,Get到shell之后一般来说我喜欢上线到Cobaltstrike,但是Cobaltstrike的会话是60S更新一次,有时候功能也并没有MSF完善(我的插件不够厉害哈哈),那么今天我准备记录一下如何实现Cobaltstrike与M 阅读全文
摘要:
MSF使用OpenSSL流量加密 前言 之前在博客里使用了Openssl对流量进行加密,这次我们来复现暗月师傅红队指南中的一篇文章,尝试用OpenSSL对Metasploit的流量进行加密,以此来躲避流量审查,实现渗透的目的。 正文 Kali创建SSL/TLS证书 首先使用Kali创建Openssl 阅读全文
摘要:
Kali使用Openssl反弹shell 前言 之前在护网的时候,如果流量中有明文的敏感信息,譬如攻击特征,是很容易被IDS检测出来的,此时红队的攻击行为就会暴露。这是非常危险的一件事。今天我们通过本篇博客来完成使用Openssl反弹shelll来加密流量。 正文 普通反弹shell 首先我们来看不 阅读全文
摘要:
Vulhub-DC-4靶场 前言 这套靶场的亮点在于对hydra的运用比较多,在遇到大容量字典的时候,BurpSuite可能会因为设置的运行内存的限制,导致字典需要花很长时间导入进去,虽然通过修改配置文件可以解决这点,但是总没有Hydra爆破工具来的更加友好。 通过本篇博客着重学习以下三点: 1.H 阅读全文
摘要:
MSF+Nmap TCP空闲扫描 前言 TCP空闲扫描是一种高级的扫描技术,可以冒充内网中另一台IP地址来对内网中的目标进行隐秘的扫描。 正文 在进行扫描之前,我们需要了解一个概念,即递增IP帧标识,这种机制的呢是使用IP帧来跟踪IP包的次序,来保证信息传递的有序。如果一台主机运用这种机制,并且处于 阅读全文
摘要:
Vulhub-DC-3靶场 前言 今天把DC-3的靶场打了一遍,可以说这个靶场用到的思路是非常经典的,从信息搜集到漏洞利用包括内核提权。最最重要的是为了下载它的提权EXP,我它喵还花了一块二买了个CSDN站的代下载。DC-3靶场只有一个Flag,通过本篇博客,我们可以学到如下几点: 1.内网主机信息 阅读全文